sicurezza

Il commento del Consumer Choice Center sulle normative KYC proposte dal governo statunitense per i server cloud

30 aprile 2024
Brutta copia Yael Ossowski
Revisione in atto Blog, Privacy, Regolamento tecnico, Tecnologia
Privato

All'inizio di quest'anno, il Dipartimento del Commercio degli Stati Uniti proposto una regola normativa radicale ciò costringerebbe i fornitori di servizi cloud a raccogliere e conservare informazioni personali sui propri utenti, in particolare quelli con sede al di fuori degli Stati Uniti.

Questo regolamento, sollecitato dagli ordini esecutivi del presidente Joe Biden sul "Emergenza nazionale in relazione a importanti attività dannose abilitate al cyber”, richiederebbe un'ampia conservazione dei registri e la raccolta dei dati degli utenti per tutti i fornitori di Infrastructure as a Service (IaaS), aziende che offrono ciò che è comunemente noto come macchine virtuali, server Web, cloud computing e archiviazione, reti private virtuali (VPN), Bitcoin e nodi di criptovaluta, modelli di intelligenza artificiale e molto altro.

Gli obiettivi previsti sono servizi che hanno clienti con sede all'estero, al fine di fermare attori stranieri e hacker malintenzionati, ma la regola è scritta in modo sufficientemente ampio per cui qualsiasi fornitore di servizi cloud che non acquisisca queste informazioni dai suoi utenti nazionali negli Stati Uniti sarebbe responsabile di danni civili e sanzioni penali.

Il centro di scelta del consumatore commenti presentati opporsi alla norma proposta dal Dipartimento del Commercio, richiedendo numerosi cambiamenti e modifiche per proteggere meglio i dati e la privacy dei consumatori.

Si trova di seguito:

I prepotenti requisiti di identità KYC per i fornitori di servizi cloud mettono a rischio i consumatori e minacciano la libertà di parola e di commercio online

Caro Sottosegretario Alan F. Estevez,

Il Consumer Choice Center è un gruppo indipendente e imparziale di difesa dei consumatori che difende i vantaggi della libertà di scelta, dell'innovazione e dell'abbondanza nella vita di tutti i giorni.

In qualità di organizzazione che rappresenta i consumatori in tutto il Paese, siamo profondamente preoccupati per la norma proposta che richiede significative procedure Know Your Customer (KYC) per tutti i fornitori di Infrastruttura come servizio (IaaS), come dettagliato in Scheda n. DOC-2021-0007.

Se queste regole così come sono messe in atto, avranno conseguenze immediate sui consumatori e sugli utenti online che creano, utilizzano e distribuiscono tutti i tipi di servizi online, server, sistemi cloud e macchine virtuali. Ciò include servizi che consentono agli utenti di implementare server per ospitare i propri documenti privati e contenuti fotografici, nodi Bitcoin e criptovaluta, modelli di intelligenza artificiale, reti private virtuali (VPN) e altro ancora, in conformità con i termini di servizio offerti dai fornitori IaaS.

Sebbene queste regole abbiano lo scopo di fornire un accesso più immediato a informazioni e dati su attori stranieri malintenzionati che utilizzano l’infrastruttura cloud americana, comporteranno invece un rischio significativo per la privacy individuale, faciliteranno la perdita o l’uso dannoso dei dati e conferiranno poteri straordinari alle agenzie governative. che sono incompatibili con la Costituzione degli Stati Uniti e con la Carta dei Diritti.

Comprendiamo che l'intenzione sia quella di prendere di mira attori stranieri ostili, ma i requisiti imposti ai fornitori di servizi statunitensi richiederanno inevitabilmente che anche ogni americano fornisca queste informazioni.

Il requisito che i fornitori di servizi mantengano informazioni personali e finanziarie esaustive sui propri clienti rappresenta non solo una grave violazione della privacy, ma un rischio significativo, poiché migliaia di fornitori IaaS saranno in possesso di grandi quantità di dati personali che potrebbero essere violati o divulgati .

Inoltre, le forze dell'ordine possiedono già strumenti e autorità sufficienti per seguire i procedimenti legali per acquisire mandati e condurre informazioni.

Riteniamo che questa norma proposta vada troppo oltre nel limitare la possibilità per gli americani di utilizzare i servizi online che desiderano scegliere e limiterebbe la loro capacità di utilizzare server e servizi cloud senza rischi significativi per la privacy e i dati personali.

Inoltre, l’esaustività delle informazioni richieste da un servizio che vuole offrire agli utenti la possibilità di eseguire una macchina virtuale, un server, un modello di intelligenza artificiale o altro, spingerà necessariamente la maggior parte degli americani a rinunciare completamente all’utilizzo dei servizi domestici, creando conseguenze economiche non calcolate. nei costi di conformità della norma proposta.

Raccomanderemmo che questa regola fosse rivista completamente, eliminando i significativi rischi per la privacy che la raccolta KYC sui fornitori IaaS richiederebbe per gli utenti domestici, così come l’autorità duplicativa ed extralegale che verrebbe concessa alle forze dell’ordine, in violazione del diritto costituzionale.

Di seguito elenchiamo le due principali aree di preoccupazione per i consumatori statunitensi.

Requisiti KYC per utenti stranieri applicati agli utenti nazionali

Come notato nel Sfondo previste nelle Informazioni Supplementari della norma, questi nuovi poteri imporrebbero ai fornitori di servizi di segmentare gli utenti in base al loro Paese di origine:

Per far fronte a queste minacce, il Presidente ha emesso l'EO 13984, "Adozione di ulteriori misure per affrontare l'emergenza nazionale rispetto a significative attività dannose abilitate all'uso di strumenti informatici", che conferisce al Dipartimento l'autorità di richiedere ai fornitori IaaS statunitensi di verificare l'identità degli utenti stranieri di prodotti IaaS statunitensi, per emanare standard e procedure che il Dipartimento può utilizzare per esentare i fornitori IaaS da tale requisito, per imporre obblighi di tenuta dei registri rispetto agli utenti stranieri di prodotti IaaS statunitensi e per limitare l'accesso di alcuni attori stranieri a Prodotti IaaS statunitensi in circostanze appropriate.

Tuttavia, affinché i fornitori IaaS possano determinare in modo efficace la posizione di un utente, saranno tenuti dalle forze di legge – e dal rischio di sanzioni civili e penali – a registrare, classificare e documentare la posizione di un utente e le relative informazioni personali indipendentemente da la loro ubicazione, il tutto nel tentativo di determinare se un potenziale utente sarebbe considerato un “utente straniero” o una persona beneficiaria.

Ciò porterà a una maggiore raccolta di informazioni simili ai conti bancari e alle transazioni finanziarie, portando a diffusi requisiti di “Conosci il tuo cliente” (KYC) che non sono mai stati applicati a questo livello ai servizi online.

Al di là dell'approvazione del Congresso, riteniamo che questa proposta di regolamento superi di gran lunga i limiti dell'autorità dell'agenzia, sia da parte del Dipartimento del Commercio che tramite i menzionati ordini esecutivi, e creerebbe significative aree di rischio per gli utenti ordinari e i clienti sia all'estero che negli Stati Uniti. .

Inoltre, l'ampia applicazione e definizione di servizio coperto – “qualsiasi prodotto o servizio offerto a un consumatore, comprese offerte gratuite o di “prova”, che fornisce elaborazione, archiviazione, reti o altre risorse informatiche fondamentali e con cui il consumatore è in grado di distribuire ed eseguire software non predefinito, inclusi sistemi operativi e applicazioni” – significa essenzialmente che qualsiasi servizio cloud rientrerebbe nell’ambito di applicazione di questo regolamento.

Il rischio di violazioni della privacy

Poiché ai fornitori di servizi verrebbe richiesto di mantenere un solido programma di identificazione del cliente, come delineato nel § 7.302, ciò imporrebbe a tutti i fornitori di servizi cloud la responsabilità di raccogliere e conservare nome completo, indirizzo, numero di carta di credito, numeri di valuta virtuale, e-mail, telefono numeri, indirizzi IP e altro su qualsiasi potenziale cliente del loro servizio.

Pur apprezzando che i fornitori di cloud privati e le aziende IaaS abbiano la libertà di determinare come strutturare i propri programmi di identificazione dei clienti, riteniamo che l'obbligo di raccogliere queste informazioni e archiviarle localmente costituirà un alto potenziale di accesso a tali informazioni senza autorizzazione. , da attacchi hacker, fughe di notizie o altre attività dannose.

Poiché ai fornitori di servizi sarà richiesto di catalogare queste informazioni per anni e anni, ciò si rivelerà inevitabilmente un obiettivo di alto valore per gli autori malintenzionati, fornendo al contempo un vantaggio minimo alle forze dell'ordine che possono già ottenere legalmente queste informazioni tramite mandati eseguiti legalmente. .

Poteri straordinari e duplicativi

Le forze dell'ordine a livello federale, statale e locale possiedono già gli strumenti legali per citare in giudizio o richiedere fornitori di cloud dati o fornitori di VPN con mandati ottenuti legalmente.

Il fatto che ai fornitori IaaS venga richiesto non solo di conservare queste informazioni, ma anche di "notificare" preventivamente le forze dell'ordine senza alcun ordine giudiziario o sospetto di un crimine, viola il Quarto Emendamento e la Due Process Clause come interpretato dal Quinto e dal Quattordicesimo Emendamento.

La sezione § 7.306(d) stabilisce la clausola per essere esentati dai requisiti come "cooperazione volontaria" con le forze dell'ordine, obbligando quindi i fornitori a consentire l'accesso a "informazioni forensi per indagini su attività informatiche dannose identificate".

Riteniamo che ciò potrebbe essere facilmente abusato, poiché fornirebbe alle aziende un percorso legale per divulgare le informazioni sui clienti alle autorità governative oltre quanto necessario e legale, e fornirebbe incentivi alle aziende e alle società per fornire volontariamente informazioni sui propri clienti alle agenzie governative, alla legge agenti delle forze dell'ordine e altro ancora.

Così come è stata scritta, riteniamo che questa norma proposta sia stata offerta in fretta e che probabilmente porterà a danni e rischi significativi per i dati dei consumatori, la privacy e la loro libertà di impegnarsi nel libero commercio. Vorremmo sollecitare che questa regola venga riscritta tenendo presenti queste preoccupazioni.

Cordiali saluti,

Yael Ossowski

Vicedirettore,

Centro di scelta dei consumatori

I nostri commenti in formato PDF

Una nuova legge federale sulla privacy dà troppo potere alle agenzie piuttosto che aiutare i consumatori

18 aprile 2024
Brutta copia Yael Ossowski
Revisione in atto Blog, Regolamento tecnico, Tecnologia
Privato

Alla fine della scorsa settimana, a bozza di discussione di una nuova legge federale sulla privacy è stata caricata sul server cloud della Commissione per il Commercio del Senato degli Stati Uniti e resa pubblica.

Il disegno di legge, noto come l Legge americana sui diritti della privacy, è l'ultimo serio tentativo da parte di un gruppo bipartisan di legislatori del Congresso di affrontare i diritti alla privacy online degli americani, nonché gli obblighi delle aziende, delle organizzazioni no-profit e delle organizzazioni che si rivolgono a loro.

Ci sono stati numerosi tentativi di leggi nazionali sulla privacy, ma questa è la prima versione che sembra avere un accordo bipartisan sia alla Camera che al Senato degli Stati Uniti.

Al Consumer Choice Center sosteniamo da tempo l'idea di a legge nazionale sulla privacy, esponendo quelli che secondo noi sono i principi importanti che tale legge dovrebbe avere:

Campione dell'innovazione
Difendi la portabilità
Consenti interoperabilità
Abbraccia la neutralità tecnologica
Evita la legislazione patchwork
Promuovi e consenti una crittografia avanzata

Ora che è stato presentato un disegno di legge serio, redatto dalla senatrice Maria Cantwell (D-WA) e dalla deputata Cathy McMorris Rogers (R-WA), entrambi presidenti della Commissione Commercio nelle rispettive camere del Congresso, affronteremo cosa consideriamo utile ma forse anche dannoso sia per la scelta dei consumatori che per la futura innovazione tecnologica se questo disegno di legge rimane nella sua forma attuale.

Certo, questa è una bozza provvisoria del disegno di legge e (si spera) verrà aggiornata dopo il feedback. Per chi fosse interessato, ecco il ultimo primer sul disegno di legge da parte degli autori del disegno di legge.

Ho anche fornito alcuni commenti aggiuntivi su questo disegno di legge in una recente sessione di domande e risposte con Rivista della ragione, cosa che ti incoraggio a fare leggi qui se sei interessato.

Si parte.

Cosa mi piace:

Una legge nazionale sulla privacy è necessaria e accolta con favore. Non solo perché annullerebbe le leggi sulla privacy a livello statale eccessivamente rigorose in luoghi come la California e la Virginia, ma perché fornirebbe una politica uniforme per i consumatori e le aziende che desiderano offrire loro beni e servizi.

E anche perché, rispetto all’Unione Europea e ad altri paesi, i nostri diritti alla privacy come americani differiscono ampiamente a seconda dei servizi o dei settori con cui interagiamo, del nostro indirizzo IP e di dove viviamo. E considerando le centinaia di politiche sulla privacy e termini di servizio che accettiamo ogni giorno, ci sono quadri molto diversi importati da ciascuno di questi contratti.

Ecco alcuni aspetti positivi del Legge americana sui diritti della privacy:

Prelazione delle leggi statali sulla privacy è una buona misura introdotta nel disegno di legge, in particolare quando si tratta della severa e prepotente legge sulla privacy della California, che è diventata un portabandiera a causa dell'enorme popolazione e base aziendale della California.
- Ciò fornisce stabilità giuridica e certezza normativa, in modo che i consumatori possano conoscere i loro diritti particolari a livello nazionale, coloro che interagiscono con queste leggi possano iniziare a apprenderle e ad implementarle, e c’è un’universalità che protegge tutti.

Portabilità dei dati è un principio importante e potrebbe plausibilmente diventare una sezione facilmente applicabile della legislazione sulla privacy. Questo dovrebbe essere ragionevole e accessibile. Ciò includerebbe l’esportazione delle informazioni raccolte da un particolare servizio o app, nonché tutti i dettagli chiave dell’account, in modo che le informazioni possano essere trasferite a servizi concorrenti se i consumatori desiderano cambiare le cose.
- Esempi: open banking, profili social esportabili, informazioni, ecc.
- Idealmente, queste informazioni dovrebbero essere esportabili utilizzando formati di dati non proprietari.

Trasparenza Anche sapere quali dati vengono raccolti e da chi (soprattutto intermediari di dati) è una buona misura inclusa nel disegno di legge. La maggior parte dei servizi tecnologici e degli app store ne hanno fatto una caratteristica fondamentale di ciò che forniscono perché è importante per i consumatori.
- UN registro dei data broker, che sarebbe obbligatorio, sembra inoffensivo e costituirebbe una buona misura di trasparenza, così come lo sarebbe a politica sulla riservatezza requisito, che la maggior parte dei siti già fornisce e che richiedono i principali app store.
- Tuttavia, come menzioneremo più avanti, alle agenzie governative (in particolare alle forze dell'ordine) non è impedito di interagire con i data broker per eludere i mandati, il che mette a rischio molti dati degli americani.
  - Presentato il senatore Ron Wyden (D-OR). S.2576, la legge sul quarto emendamento non è in vendita, per affrontare questo problema e la sua controparte alla Camera superato con successo Ieri.

Questi tre punti presenti in tutto il disegno di legge sono all'altezza dei principi che abbiamo delineato in passato. Portabilità dei dati, evitare una legislazione frammentaria e trasparenza su quali dati vengono raccolti e quali no. La maggior parte dei servizi online offre già queste informazioni nelle politiche sulla privacy e, quando mediate tramite app store di telefoni cellulari o computer, i consumatori hanno una visione diretta di ciò che viene raccolto.

Questo è un buon punto di partenza e dimostra che i legislatori stanno lavorando in buona fede per cercare di proteggere la privacy degli americani.

Ma sebbene questi aspetti siano importanti, dovrebbero anche essere bilanciati con l’accesso dei consumatori a beni e servizi innovativi, che sono fondamentali per la nostra capacità di scegliere la tecnologia che desideriamo.

Cosa non va:

Sebbene una forte legge nazionale sulla privacy sia vitale, dovremmo anche assicurarci che sia equilibrata, appropriata ed equa. La protezione dei consumatori è una preoccupazione generale, ma lo dovrebbe essere anche la gestione responsabile dei dati, se i consumatori lo desiderano, così come la capacità di accedere all’innovazione per migliorare la nostra vita.

Questi aspetti del disegno di legge sono più problematici, poiché probabilmente creerebbero più problemi di quanti ne risolverebbero.

Un veto assoluto sulla pubblicità mirata è impraticabile e alla fine andrebbe a scapito dei consumatori. Inoltre, sostanzialmente taglierebbe un’importante fonte di entrate per la maggior parte dei servizi online che i consumatori apprezzano e utilizzano ogni giorno.
- Questo stile algoritmico per raggiungere gli utenti disponibili implementa il targeting geografico e la personalizzazione, che sono fondamentali per l’esperienza del consumatore e rappresentano un compromesso volontario per i consumatori che desiderano utilizzare servizi gratuiti o altrimenti fortemente scontati.
- Sono anche una delle principali preoccupazioni per le piccole imprese che fanno affidamento su annunci mirati per raggiungere i propri clienti, sia tramite annunci online
- Allo stesso tempo, il divieto per le grandi società di social media di offrire piani di abbonamento a pagamento a coloro che non vogliono partecipare alla pubblicità mirata sembra controintuitivo e va contro lo spirito di ciò che si cerca di realizzare qui.
- Si suppone che un disegno di legge sulla privacy dovrebbe dare ai consumatori la massima autonomia e diritti decisionali, non mettere al bando un particolare modello di business.

Inventare un diritto di “opt-out” creerebbe necessariamente diversi livelli di consumatori e complicherebbe praticamente il tentativo di qualsiasi azienda di raccogliere le informazioni necessarie sui propri consumatori. Si tratterebbe di un divieto di fatto della pubblicità mirata, poiché i servizi di social media nello specifico non sarebbero in grado di offrire versioni “a pagamento” ai propri utenti e le piccole imprese non sarebbero in grado di utilizzare i social network per fare pubblicità ai consumatori che ritengono potrebbero desiderano acquistare i loro beni o utilizzare i loro servizi.

Minimizzazione dei dati è un buon principio, ma è uno standard legale impraticabile perché varierebbe ampiamente a seconda dell'app, dell'organizzazione no profit o dell'azienda.
- Le esigenze dei dati cambiano a seconda di come si evolvono le aziende e le organizzazioni, e qualunque sia lo standard applicato da questa legge, probabilmente renderebbe più difficile per le aziende espandersi e offrire servizi migliori e più convenienti ai consumatori in futuro.

Una delle parti più offensive del disegno di legge sarebbe la diritto d'azione privato, che sarebbe più onnicomprensivo di qualsiasi legge sulla privacy al mondo. Inoltre, non consentirebbe la risoluzione delle cause tramite arbitrato, il che significa che ogni causa, indipendentemente dal merito, dovrà essere esaminata da un giudice.
- Il diritto d’azione privato darebbe maggiore potere agli avvocati dei ricorrenti e scoraggerebbe l’innovazione da parte delle aziende, gonfiando enormemente il nostro sistema giudiziario.
- Ciò non sarebbe positivo per i consumatori, poiché probabilmente aumenterebbe il costo di beni e servizi e, in generale, aumenterebbe la natura generale litigiosa del sistema giudiziario statunitense.
- Al Consumer Choice Center, abbiamo lunga campagna sull’eliminazione degli eccessi del nostro sistema di responsabilità civile e sull’introduzione di semplici riforme giuridiche per servire meglio coloro che sono legittimamente danneggiati dalle aziende.

🚨Il conto esenta gli enti pubblici ad ogni livello da ogni obbligo di riservatezza. Si tratta di un evidente segnale di allarme, soprattutto se si considera la quantità di dati sensibili che vengono regolarmente trapelati, hackerati o resi disponibili al pubblico quando non avrebbero dovuto esserlo. Esentare le agenzie governative dalle norme sulla privacy è un errore madornale.
- Se il database di uno stato, ad esempio, sui proprietari di armi, viene trapelato (come è successo in California). Nessun crimine, nessun fallo. Lo stesso se un governo locale o cittadino divulga le tue informazioni sul reddito, il numero di previdenza sociale, i dati sanitari o qualsiasi altro tipo di informazione. Questo dovrebbe essere immediatamente affrontato nel disegno di legge per introdurre la parità.

Restrizione preventiva per gli algoritmi, che conferisce alla Federal Trade Commission e ad altre agenzie il potere di veto su tutti i “processi informatici” prima che possano essere utilizzati dal pubblico. Ciò significa che la FTC avrebbe bisogno di accedere a tutti gli algoritmi e alle innovazioni dell’intelligenza artificiale prima del lancio, il che avrebbe assolutamente un effetto dissuasivo sull’innovazione e limiterebbe i progetti di dati imprenditoriali e lo sviluppo di modelli di intelligenza artificiale.
- Si tratterebbe di un enorme VETO sulla libera impresa americana e sul futuro dell’innovazione tecnologica nel nostro Paese, e rischierebbe di esportare il meglio e il meglio all’estero.

La FTC lo sarebbe responsabile per l’applicazione di queste norme, così come i procuratori generali dello Stato, ma molto sarebbe oggetto di controversia in materia di diritti d’azione privati (illeciti, ecc.), che generalmente favorirebbero gli operatori storici che hanno le risorse per conformarsi. Quindi, anche se gran parte di questo disegno di legge mira a cercare di dominare le “Big Tech”, paradossalmente queste saranno probabilmente le uniche aziende con il potere significativo per conformarsi.
- Inoltre, il Dipartimento di Giustizia e la FTC si sono guadagnati la reputazione di forze anti-tecnologia nel nostro governo federale. Questo nuovo potere porterebbe a beni e servizi migliori per i consumatori, o ad opzioni più limitate che farebbero ben sperare per le autorità di regolamentazione per scopi ideologici. In entrambi i casi questa è una pillola difficile da ingoiare.

C'è un altro modo di procedere?

Supponendo che la maggior parte dei problemi evidenti di questo disegno di legge siano risolti – il divieto morbido di pubblicità mirata, l'esenzione delle agenzie governative, il conferimento di poteri a cause legali fasulle attraverso il diritto di azione privato, l'incapacità di portare casi in arbitrato, il potente potere di veto della FTC sull'innovazione algoritmica – ci sono elementi favorevoli a coloro che desiderano un buon equilibrio tra scelta del consumatore e innovazione nella nostra economia, tutelando al tempo stesso la nostra privacy.

Sebbene tutte queste siano misure che una legge nazionale sulla privacy potrebbe affrontare, c’è ancora molto di più che noi come individui possiamo fare da soli, utilizzando gli strumenti che imprenditori, sviluppatori e aziende ci hanno fornito per essere più privati e liberi. Ci auguriamo che i legislatori prendano sul serio queste preoccupazioni e modifichino alcune di queste disposizioni nel progetto di legge.

Il normalizzazione della crittografia end-to-end nella messaggistica, nei dati e nel software ha rappresentato un ottimo contrappeso alla serie infinita di fughe di notizie, attacchi hacker e divulgazioni non necessarie di dati privati che hanno causato danni oggettivi a cittadini e clienti. Ci auguriamo che questo venga incoraggiato e diventi un’impostazione predefinita per i servizi digitali, oltre a rimanere protetto per l’uso sia da parte delle aziende che dei consumatori.

Per un altro punto di vista, il Centro internazionale di diritto ed economia ha un documento interessante sull’idea di “scelta della legge” come approccio migliore per i diritti alla privacy, aprendo la scelta di un particolare regime di privacy alla scelta del mercato piuttosto che alla legislazione dall’alto verso il basso, simile a tribunali commerciali privati negli Emirati Arabi Uniti. Ciò consentirebbe agli Stati di competere per le imprese offrendo la legge sulla privacy più equilibrata, il che potrebbe respingere molte riflessioni innovative su modi migliori per affrontare questo problema.

Detto questo, tecnicamente è andata così di fatto praticato oggi nel paese, e la California ha vinto per impostazione predefinita grazie alla sua numerosa popolazione. Non sono sicuro che potremmo fidarci di troppi altri stati per elaborare leggi sulla privacy equilibrate ma efficaci che non creerebbero più problemi di quanti ne risolverebbero. Ma sarei felice di essere smentito.

Anche se questo disegno di legge sulla privacy è ambizioso e copre molti aspetti vitali per quanto riguarda la privacy, ci sono ancora molti elementi che richiederebbero cambiamenti radicali prima che diventi accettabile per i consumatori che desiderano scelta, preferiscono l’innovazione e cosa garantire che il nostro la società rimane libera e prospera.

Scarica l'immagine	A schermo intero	Ingrandisci
__cf_bm	1 ora	Questo cookie, impostato da Cloudflare, viene utilizzato per supportare la gestione dei bot di Cloudflare.
cookielawinfo-checkbox-pubblicità	1 anno	Il cookie è impostato dal consenso dei cookie GDPR per registrare il consenso dell'utente per i cookie nella categoria "Pubblicità".
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analisi".
cookielawinfo-checkbox-funzionale	11 mesi	Il cookie è impostato dal GDPR cookie consenso per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessario	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-altri	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altro.
cookielawinfo-checkbox-prestazioni	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Prestazioni".
CookieLawInfoConsent	1 anno	CookieYes imposta questo cookie per registrare lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie primario.
elementor	mai	Il tema WordPress del sito Web utilizza questo cookie. Consente al proprietario del sito Web di implementare o modificare il contenuto del sito Web in tempo reale.
JSESSIONID	passato	Utilizzato da siti scritti in JSP. Cookie di sessione della piattaforma per scopi generici utilizzati per mantenere lo stato degli utenti attraverso le richieste di pagina.
policy_cookie_visualizzata	11 mesi	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.
wpEmojiSettingsSupports	sessione	WordPress imposta questo cookie quando un utente interagisce con gli emoji su un sito WordPress. Aiuta a determinare se il browser dell'utente può visualizzare correttamente gli emoji.

Scarica l'immagine	A schermo intero	Ingrandisci
__condividi questo_cookie_test__	sessione	Questo cookie è impostato da ShareThis, per verificare se il browser accetta i cookie.
biscotto	2 anni	Questo cookie è impostato da linkedIn. Lo scopo del cookie è abilitare le funzionalità di LinkedIn sulla pagina.
lang	sessione	Questo cookie viene utilizzato per memorizzare le preferenze della lingua di un utente per fornire contenuti in quella lingua memorizzata la prossima volta che l'utente visita il sito web.
lidc	1 giorno	Questo cookie è impostato da LinkedIn e utilizzato per il routing.
pll_lingua	1 anno	Questo cookie è impostato dal plug-in Polylang per i siti Web basati su WordPress. Il cookie memorizza il codice della lingua dell'ultima pagina visitata.

Scarica l'immagine	A schermo intero	Ingrandisci
__gads	1 anno 24 giorni	Questo cookie è impostato da Google e memorizzato sotto il nome dounleclick.com. Questo cookie viene utilizzato per tracciare quante volte gli utenti vedono un particolare annuncio pubblicitario che aiuta a misurare il successo della campagna e calcolare le entrate generate dalla campagna. Questi cookie possono essere letti solo dal dominio su cui sono impostati, quindi non traccerà alcun dato durante la navigazione su altri siti.
_ga	2 anni	Questo cookie è installato da Google Analytics. Il cookie viene utilizzato per calcolare i dati di visitatori, sessioni e campagne e tenere traccia dell'utilizzo del sito per il rapporto di analisi del sito. I cookie memorizzano le informazioni in modo anonimo e assegnano un numero generato casualmente per identificare i visitatori unici.
_ga_*	1 anno 1 mese 4 giorni	Google Analytics imposta questo cookie per memorizzare e contare le visualizzazioni di pagina.
_gat_gtag_UA_111177680_1	1 minuto	Questo cookie è impostato da Google e viene utilizzato per distinguere gli utenti.
_gid	1 giorno	Questo cookie è installato da Google Analytics. Il cookie viene utilizzato per memorizzare informazioni su come i visitatori utilizzano un sito Web e aiuta a creare un rapporto analitico di come sta andando il sito Web. I dati raccolti includono il numero di visitatori, la fonte da cui provengono e le pagine visitate in forma anonima.
CONSENSO	16 anni 4 mesi 8 giorni 16 ore	Questi cookie vengono impostati tramite i video di YouTube incorporati. Registrano dati statistici anonimi su ad esempio quante volte viene visualizzato il video e quali impostazioni vengono utilizzate per la riproduzione. Nessun dato sensibile viene raccolto a meno che tu non acceda al tuo account google, in tal caso le tue scelte sono collegate al tuo account, ad esempio se fai clic su "Mi piace" su un video.

Scarica l'immagine	A schermo intero	Ingrandisci
_fbp	3 mesi	Questo cookie è impostato da Facebook per fornire pubblicità quando sono su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook dopo aver visitato questo sito web.
_tt_enable_cookie	1 anno 24 giorni	Tiktok imposta questo cookie per raccogliere dati sul comportamento e sulle attività sul sito web e per misurare l'efficacia della pubblicità.
_ttp	1 anno 24 giorni	TikTok imposta questo cookie per tracciare e migliorare le prestazioni delle campagne pubblicitarie, nonché per personalizzare l'esperienza dell'utente.
biscotto	2 anni	Questo cookie è un cookie ID del browser impostato da pulsanti di condivisione collegati e tag di annunci.
fr	3 mesi	Il cookie è impostato da Facebook per mostrare annunci pertinenti agli utenti e misurare e migliorare gli annunci pubblicitari. Il cookie tiene inoltre traccia del comportamento dell'utente attraverso il Web su siti che dispongono di pixel di Facebook o plug-in social di Facebook.
IDE	1 anno 24 giorni	Utilizzato da Google DoubleClick e memorizza informazioni su come l'utente utilizza il sito Web e qualsiasi altro annuncio pubblicitario prima di visitare il sito Web. Viene utilizzato per presentare agli utenti annunci pertinenti per loro in base al profilo utente.
li_sugr	3 mesi	LinkedIn imposta questo cookie per raccogliere dati sul comportamento degli utenti per ottimizzare il sito Web e rendere gli annunci pubblicitari sul sito più pertinenti.
muc_ads	1 anno 1 mese 4 giorni	Twitter imposta questo cookie per raccogliere dati sul comportamento e sull'interazione dell'utente per ottimizzare il sito web.
personalizzazione_id	2 anni	Questo cookie è impostato da twitter.com. Viene utilizzato per integrare le funzionalità di condivisione di questo social media. Memorizza anche informazioni su come l'utente utilizza il sito Web per il monitoraggio e il targeting.
biscotto di prova	15 minuti	Questo cookie è impostato da doubleclick.net. Lo scopo del cookie è determinare se il browser dell'utente supporta i cookie.
VISITATORE_INFO1_LIVE	5 mesi 27 giorni	Questo cookie è impostato da Youtube. Utilizzato per tenere traccia delle informazioni dei video di YouTube incorporati su un sito web.
VISITOR_PRIVACY_METADATI	6 mesi	YouTube imposta questo cookie per memorizzare lo stato del consenso ai cookie dell'utente per il dominio corrente.
YSC	sessione	Questo cookie è impostato da Youtube e viene utilizzato per tracciare le visualizzazioni dei video incorporati.
yt-dispositivi-remoti-connessi	mai	Questi cookie vengono impostati tramite i video di YouTube incorporati.
yt-id-dispositivo-remoto	mai	Questi cookie vengono impostati tramite i video di YouTube incorporati.
yt.innertube::nextId	mai	Questi cookie vengono impostati tramite i video di YouTube incorporati.
yt.innertube::richieste	mai	Questi cookie vengono impostati tramite i video di YouTube incorporati.

Scarica l'immagine	A schermo intero	Ingrandisci
__gpi	1 anno 24 giorni	Nessuna descrizione
_gtm_session_start	1 ora	La descrizione non è attualmente disponibile.
_mailmunch_visitor_id	mai	Questo cookie è impostato da MailMunch, che è una piattaforma di raccolta di email e di email marketing. Non conosciamo lo scopo esatto del cookie.
AnalyticsSyncHistory	1 mese	Nessuna descrizione
asp_transient_id	7 giorni	Nessuna descrizione disponibile.
Test di pubblicazione degli annunci di Google	sessione	Nessuna descrizione
li_gc	2 anni	Nessuna descrizione
mailmunch_second_pageview	mai	Questo cookie è impostato da MailMunch, che è una piattaforma di raccolta di email e di email marketing. Non conosciamo lo scopo esatto del cookie.
raygun4js-userid	mai	Descrizione non disponibile.
st_stesso sito	sessione	Nessuna descrizione
UserMatchHistory	1 mese	Linkedin - Utilizzato per tracciare i visitatori su più siti Web, al fine di presentare annunci pubblicitari pertinenti in base alle preferenze del visitatore.

Una nuova legge federale sulla privacy dà troppo potere alle agenzie piuttosto che aiutare i consumatori

Cosa mi piace:

Cosa non va:

C'è un altro modo di procedere?

Polizia divertente

Podcast per consumatori

Cast del centro di scelta dei consumatori

Stile del corpo

Seguici

Informazioni di contatto